<?
session_start();
if(!$_SESSION['id_cliente'])
	{ echo '<SCRIPT LANGUAGE="javascript">location.href = "index.php"; </SCRIPT>';
	exit();
	}
$client = $_SESSION['id_cliente'];
include('globals.php');

if(isset($_POST['act_expertise']))
	{
	$expert1 = clean_string($_POST['expert1']);
    $expert2 = clean_string($_POST['expert2']);
    $expert3 = clean_string($_POST['expert3']);
    $expert4 = clean_string($_POST['expert4']);
    $expert5 = clean_string($_POST['expert5']);
    $expert6 = clean_string($_POST['expert6']);
    $expert7 = clean_string($_POST['expert7']);
    $expert8 = clean_string($_POST['expert8']);
	require('abrirdb.php');
	$sql = mysql_query("UPDATE perfil_expertos SET expertise1 = '$expert1 ', expertise2 = '$expert2', expertise3 = '$expert3', expertise4 = '$expert4', expertise5 = '$expert5', 
						expertise6 = '$expert6', expertise7 = '$expert7', expertise8 = '$expert8' WHERE id_cliente = '$client'");
	echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php"; </SCRIPT>';
	exit();
	}

if(isset($_POST['act_global']))
	{
	$titulo = clean_string($_POST['titulo']);
	$status = clean_string($_POST['status']);
	require('abrirdb.php');
	$sql = mysql_query("UPDATE perfil_global SET titulo = '$titulo ', status = '$status' WHERE id_cliente = '$client'");
	echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php"; </SCRIPT>';
	exit();
	}

if(isset($_POST['act_informacion']))
	{
	$acerca = clean_string($_POST['acerca']);
	$telefonos = clean_string($_POST['telefonos']);
	$ubicacion = clean_string($_POST['ubicacion']);
	$horario = clean_string($_POST['horario']);
	$recibimos = clean_string($_POST['recibimos']);
	$noticias = clean_string($_POST['noticias']);
	$sitio = clean_string($_POST['sitio']);
	$expertos = clean_string($_POST['expertos']);
	require('abrirdb.php');
	$sql = mysql_query("UPDATE perfil_informacion SET acerca = '$acerca ', telefonos = '$telefonos', ubicacion = '$ubicacion', horario = '$horario', recibimos = '$recibimos',
						noticias = '$noticias', sitio = '$sitio', expertos = '$expertos' WHERE id_cliente = '$client'");
	echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php"; </SCRIPT>';
	exit();
	}

if(isset($_POST['act_promos']))
	{
	$promocion1 = clean_string($_POST['promocion1']);
	$promocion2 = clean_string($_POST['promocion2']);
	$promocion3 = clean_string($_POST['promocion3']);
	$promocion4 = clean_string($_POST['promocion4']);
	require('abrirdb.php');
	$sql = mysql_query("UPDATE perfil_promocion SET promocion1 = '$promocion1', promocion2 = '$promocion2', promocion3 = '$promocion3', promocion4 = '$promocion4' WHERE id_cliente = '$client'");
	echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?subsection=promocion"; </SCRIPT>';
	exit();
	}

if(isset($_POST['new_auto']))
	{
	$target = "autos/";
	$tartar1 = $target . basename($_FILES['imagen']['name']);
	if(move_uploaded_file($_FILES['imagen']['tmp_name'], $tartar1))
		{ 
		$clave = date("dmYHis");
		$archivo = basename( $_FILES['imagen']['name']);
		$marca = clean_string($_POST['marca']);
		$modelo = clean_string($_POST['modelo']);
		$anio = clean_string($_POST['anio']);
		$transmision = clean_string($_POST['transmision']);
		$precio = clean_string($_POST['precio']);
		$ubicacion = clean_string($_POST['ubicacion']);
		$auto = "autos/".$archivo;
		$new_name = "autos/".$client."_".$clave.".jpg";
		$archivo = $client."_".$clave.".jpg";
		rename($auto,$new_name);
		require ('abrirdb.php');
		$guarda_auto = mysql_query("INSERT INTO perfil_auto VALUES('', '$client', '', '$marca', '$modelo', '$anio', '$ubicacion', '$transmision', '$precio', '$archivo');");
		copy($new_name,'/autos/thumbs/'); 
		echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?subsection=autos"; </SCRIPT>';	 
		}
	else
		{echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?subsection=autos"; </SCRIPT>'; }
	}

if(isset($_POST['edit_auto']))
	{
	$target = "autos/";
	$tartar1 = $target . basename($_FILES['imagen']['name']);
	if(move_uploaded_file($_FILES['imagen']['tmp_name'], $tartar1))
		{
		$marca = clean_string($_POST['marca']);
    	$modelo = clean_string($_POST['modelo']);
		$anio = clean_string($_POST['anio']);
    	$transmision = clean_string($_POST['transmision']);
    	$precio = clean_string($_POST['precio']);
		$ubicacion = clean_string($_POST['ubicacion']);
		$idauto = $_POST['idauto'];
		$clave = date("dmYHis");
		$archivo = basename( $_FILES['imagen']['name']);
		$auto = "autos/".$archivo;
		$new_name = "autos/".$client."_".$clave.".jpg";
		$archivo = $client."_".$clave.".jpg";
		rename($auto,$new_name);
		copy($new_name,'/autos/thumbs/');
		require ('abrirdb.php');
		$guarda_auto = mysql_query("UPDATE perfil_auto SET marca = '$marca', modelo = '$modelo', anio = '$anio', ubicacion = '$ubicacion', transmision = '$transmision', 
									precio = '$precio', imagen = '$archivo' WHERE id_perfilauto = '$idauto'");
		echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?subsection=autos"; </SCRIPT>';
		}
	else
		{
		$marca = clean_string($_POST['marca']);
    	$modelo = clean_string($_POST['modelo']);
		$anio = clean_string($_POST['anio']);
    	$transmision = clean_string($_POST['transmision']);
    	$precio = clean_string($_POST['precio']);
		$ubicacion = clean_string($_POST['ubicacion']);
		$idauto = $_POST['idauto'];
		require ('abrirdb.php');
		$guarda_auto = mysql_query("UPDATE perfil_auto SET marca = '$marca', modelo = '$modelo', anio = '$anio', ubicacion = '$ubicacion', transmision = '$transmision', 
									precio = '$precio' WHERE id_perfilauto = '$idauto'");
		echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?subsection=autos"; </SCRIPT>';
		}
	}

if(isset($_POST['delete_auto']))
	{
	$idauto = $_POST['idauto'];
	require ('abrirdb.php');
	$sql = mysql_query("select * from perfil_auto where id_perfilauto = '$idauto'");
	$array = mysql_fetch_array($sql);
	$imagen = 'autos/'.$array['imagen'];
	unlink($imagen);
	require ('abrirdb.php');
	$borrar = mysql_query("DELETE FROM  perfil_auto WHERE id_perfilauto = '$idauto'");
	echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?subsection=autos"; </SCRIPT>';
	}
	
if(isset($_POST['add_galeria']))
	{$target = "galeria_auto/";
	$tartar1 = $target . basename($_FILES['imagen']['name']);
	if(move_uploaded_file($_FILES['imagen']['tmp_name'], $tartar1))
		{ 
		$idauto = $_POST['idauto'];
		$clave = date("dmYHis");
		$archivo = basename( $_FILES['imagen']['name']);
		$auto = "galeria_auto/".$archivo;
		$new_name = "galeria_auto/".$client."_".$clave.".jpg";
		$archivo = $client."_".$clave.".jpg";
		rename($auto,$new_name);
		require ('abrirdb.php');
		$guarda_auto = mysql_query("INSERT INTO galeria_auto VALUES('', '$idauto', '$client', '$archivo');");
		copy($new_name,'galeria_auto/thumbs/'); 
		echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?module=galeriaauto&idauto='.$idauto.'"; </SCRIPT>';	 
		}
	else
		{echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?module=galeriaauto&idauto='.$idauto.'"; </SCRIPT>'; }
	}

if(isset($_POST['del_galeria']))
	{
	require ('abrirdb.php');
	$sql = mysql_query("SELECT * FROM galeria_auto WHERE id_cliente = '$client' AND id_galeriaauto ='$idauto'");
	$array = mysql_fetch_array($sql);
	$galeria = $array['id_perfilauto'];
	$file = 'galeria_auto/'.$array['imagen'];
	unlink($file);
	require ('abrirdb.php');
	$sql2 = mysql_query("DELETE FROM galeria_auto WHERE id_cliente = '$client' AND id_galeriaauto ='$idauto'");
	echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?module=galeriaauto&idauto='.$galeria.'"; </SCRIPT>';	 
	}

if(isset($_POST['new_refaccion']))
	{
	$target = "refaccion/";
	$tartar1 = $target . basename($_FILES['imagen']['name']);
	if(move_uploaded_file($_FILES['imagen']['tmp_name'], $tartar1))
		{ 
		$clave = date("dmYHis");
		$archivo = basename( $_FILES['imagen']['name']);
		$marca = clean_string($_POST['marca']);
		$pieza = clean_string($_POST['pieza']);
		$detalles = clean_string($_POST['detalles']);
		$precio = clean_string($_POST['precio']);
  		$ubicacion = clean_string($_POST['ubicacion']);
		$refaccion = "refaccion/".$archivo;
		$new_name = "refaccion/".$client."_".$clave.".jpg";
		$archivo = $client."_".$clave.".jpg";
		rename($refaccion,$new_name);
		require ('abrirdb.php');
		$guarda_auto = mysql_query("INSERT INTO perfil_refaccion VALUES('', '$client', '$ubicacion', '$marca', '$pieza', '$detalles', '$precio', '$archivo');");
		copy($new_name,'/refaccion/thumbs/'); 
		echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?subsection=refacciones"; </SCRIPT>';	 
		}
	else
		{echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?subsection=refacciones"; </SCRIPT>'; }
	}

if(isset($_POST['edit_refaccion']))
	{
	$target = "refaccion/";
	$tartar1 = $target . basename($_FILES['imagen']['name']);
	if(move_uploaded_file($_FILES['imagen']['tmp_name'], $tartar1))
		{
		$marca = clean_string($_POST['marca']);
		$pieza = clean_string($_POST['pieza']);
		$detalles = clean_string($_POST['detalles']);
		$precio = clean_string($_POST['precio']);
  		$ubicacion = clean_string($_POST['ubicacion']);
		$idauto = $_POST['idauto'];
		$clave = date("dmYHis");
		$archivo = basename( $_FILES['imagen']['name']);
		$refaccion = "refaccion/".$archivo;
		$new_name = "refaccion/".$client."_".$clave.".jpg";
		$archivo = $client."_".$clave.".jpg";
		rename($refaccion,$new_name);
		copy($new_name,'/refaccion/thumbs/');
		require ('abrirdb.php');
		$guarda_auto = mysql_query("UPDATE perfil_refaccion SET marca = '$marca', pieza = '$pieza', detalles = '$detalles', ubicacion = '$ubicacion', 
									precio = '$precio', imagen = '$archivo' WHERE id_refaccion = '$idauto'");
		echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?subsection=refacciones"; </SCRIPT>';
		}
	else
		{
		$marca = clean_string($_POST['marca']);
		$pieza = clean_string($_POST['pieza']);
		$detalles = clean_string($_POST['detalles']);
		$precio = clean_string($_POST['precio']);
  		$ubicacion = clean_string($_POST['ubicacion']);
		$idauto = $_POST['idauto'];
		require ('abrirdb.php');
		$guarda_auto = mysql_query("UPDATE perfil_refaccion SET marca = '$marca', pieza = '$pieza', detalles = '$detalles', ubicacion = '$ubicacion', 
									precio = '$precio' WHERE id_refaccion = '$idauto'");
		echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?subsection=refacciones"; </SCRIPT>';
		}
	}

if(isset($_POST['delete_refaccion']))
	{
	$idauto = $_POST['idauto'];
	require ('abrirdb.php');
	$sql = mysql_query("select * from perfil_refaccion where id_refaccion = '$idauto'");
	$array = mysql_fetch_array($sql);
	$imagen = 'refaccion/'.$array['imagen'];
	unlink($imagen);
	require ('abrirdb.php');
	$borrar = mysql_query("DELETE FROM perfil_refaccion WHERE id_refaccion = '$idauto'");
	echo '<SCRIPT LANGUAGE="javascript">location.href = "miperfil.php?subsection=refacciones"; </SCRIPT>';
	}

if(isset($_POST['add_logo']))
	{
	$client = $_POST['idcliente'];
	$target = "logos/";
	$tartar1 = $target . basename($_FILES['mylogo']['name']);
	if(move_uploaded_file($_FILES['mylogo']['tmp_name'], $tartar1))
		{ 		
		$clave = date("dmYHis");
		$archivo = basename($_FILES['mylogo']['name']);
		$ellogo = "logos/".$archivo;
		$new_name = "logos/".$client."_".$clave.".jpg";
		$archivo = $client."_".$clave.".jpg";
		rename($ellogo,$new_name);
		require ('abrirdb.php');
		$guarda_auto = mysql_query("UPDATE cliente set agente = '$archivo' WHERE id_cliente = '$client'");
		#copy($new_name,'/refaccion/thumbs/'); 
		echo '<SCRIPT LANGUAGE="javascript">alert("Tu logo se ha actualizado correctamente"); location.href = "miperfil.php"; </SCRIPT>';	
		exit(); 
		}
	else
		{
		echo '<SCRIPT LANGUAGE="javascript">alert("Tu logo no se ha actualizado correctamente"); location.href = "miperfil.php"; </SCRIPT>'; 
		}
		
	}
?>